如果人生是失意的，甚至是失败的，你会如何寻求安慰？

德国电影who am I 的男主角本杰明就是这样一个过着失意人生的年轻人。尽管25岁的他拥有165的超高智商，在数字技术上有着不可思议的天赋，但是他依然没有朋友、没有女朋友，也不懂时尚，并且家庭不幸、缺少关注……这一切都让他觉得自己是个Loser。

于是他开始在暗网世界里寻找存在感。一次偶然，他认识了和他一样想要在虚拟世界证明自己的人——马克思、斯蒂芬和保罗。四个有着类似遭遇的人集结到一起组成了一个团队Clay，Clay代表clown laugh at you（小丑在嘲笑着你）。

Clay以调侃政治会议、攻陷金融机构、戏耍药物生产公司的黑客形象出现在大众眼中，迅速成为黑客界的一颗新星。但却受到暗网老大——Mrx的嘲讽，称Clay是“无公害”的黑客组织。

为了证明自己，内心本就敏感的他们决定做出些惊天动地的事情——攻陷德国联邦调查局BND。

四个人偷偷跟踪垃圾车，然后在从BND运出来的垃圾堆里找到了一份带有落款的贺卡，接着发送给这个贺卡的落款人，也就是BND的一位职工，并诱导他点开一个钓鱼链接，从而获取进入大楼的通行证，最终他们成功进入了BND大楼。四人通过篡改服务器各种代码，使调查局所有的打印机不停地打印他们的恶搞留言。

Clay四人去酒吧庆祝，结果本杰明无意间撞到Clay成员之一和他喜欢的女生在酒吧亲热。

本杰明一气之下将从BND拷贝出来的情报发给了Mrx。然而Mrx却将此卖给了俄国黑帮黑客团体Friend，这导致了潜伏在Friend中BND的线人被杀害，当时所有的人都将矛头指向了Clay，为证清白，Clay团队的人开始寻找Mrx。

可是，在寻找过程中，本杰明等人意外暴露了自己，不幸成为追杀对象。无奈之下，本杰明开始寻求警方的协助，接下来，他的唯一目标就是掩藏自己的身份以及团队的身份，并进入证人保护程序！

那么，本杰明将如何使用社会工程学让审问他的警方负责人——汉娜，步步沦陷，相信自己呢？

汉娜的沦陷

本杰明告诉汉娜，自己可以帮助他们找到Mrx，但交换条件是让自己进入证人保护程序，获得一个新身份，以避免再被追杀。

然后开始编制谎言，让汉娜相信自己无罪。那他究竟是如何办到的呢？

作为一个天才黑客的他，将社会工程学在此处应用到了极致。

• 第一步：成为你的知己

一个经验丰富的社会工程学黑客也精于读懂他人肢体语言并加以利用。他会在与你交流时给于适当的反馈，潜移默化的他便成为了你无话不谈的好友，慢慢地他就开始影响你，进而操纵你获得他想要的机密信息。虽然这听起来就像一个间谍故事，但事实上这个情节时常上演。

虽然汉娜警官在工作中冷酷严肃。但本杰明却告诉汉娜“而我认为您是孤独的”，这一点对其他人来说可能会觉得是无稽之谈，尤其是对一些并不惧怕孤独的人。然而，本杰明的话却像一根针扎进了汉娜的心里，她觉得他是理解她的。

• 第二步：示弱

在后面的二人谈话中，本杰明告诉汉娜自己小时候遭遇了家庭变故，父母早逝。这很自然地唤起汉娜的“母性“，而汉娜无法怀孕，但她渴望家庭。本杰明利用示弱的方法，让汉娜更愿意以倾听的姿态去对待本杰明的故事，而不是质疑。

同事告诉汉娜本杰明的故事漏洞百出，但此时，汉娜却依然选择相信本杰明。

本杰明的谎言十分高级，原因在于他的谎言建立在真实的基础上，亦真亦假之间，如何区分？汉娜在这个过程中也是摇摆不定。 那如何让汉娜坚定不移的相信自己的故事呢？本杰明放出了最后一个大招。

• 第三步：伪装

Clay团队中另外三个成员是不是真的死了？本杰明和女主的关系是否属实？ 正当汉娜对本杰明产生怀疑时，一个新发现终止了这个怀疑。

汉娜发现本杰明的妈妈有四重人格，医生也称多重人格有遗传的可能。 最后，汉娜得到了自己的结论：本杰明是一个黑客天才，但同时他也是一个有四重人格的精神分裂患者。

最终汉娜将本杰明所有的故事都归结为精神分裂后的假象，决定取消他证人保护的资格。

你以为故事到此就结束了吗？本杰明的大招还没有放完。

• 第四步：同情心

汉娜押送本杰明去地方法院的路上，电梯打开了，这个封闭的空间让汉娜的“孤独”感再次被激活，她不愿意让本杰明继续在被追杀的日子里生活，不愿意自己就此失去一个知己，时间的急促也催赶着汉娜做出了决定，她让本杰明去修改自己的档案，进入证人保护系统。

本杰明“入侵”汉娜，成功。

这部电影的最后，Clay四位成员成功从国家最为严密的机关下“消失”，成功逃脱。

为什么每个人只会看见Ta愿意看见的？

本杰明在分别时和汉娜说：“每个人只会看见他愿意看见的。”

其实，影片的结尾，汉娜已经觉察到本杰明的骗局，却依然选择相信他并释放他。

这其中，便是Confirmation Bias(“自我确认偏见”)在作祟。

引用知乎@sarah Li对“自我确认偏见”的描述：

人们在已经做好了决定，或者有了大致的决定之后，再提供收集相关信息的机会，人们会倾向于收集支持自己决定的信息，而不是和已有决定相冲突的信息。

这里收集信息的机会，可能是主动搜集的，也可以是被动接受到的，但是它们都说明了一个问题：即人们会倾向于忽视那些与自己观点与决策相悖的信息，而重视那些与自己观点与决策一致的信息。

这就是Confirmation Bias，生活中，几乎我们每个人都会犯这样的问题。

而影片中本杰明正是利用了汉娜的这个弱点，来让自己占据主动地位，他明白人们只愿意去看到那些自己愿意看到的东西，于是他就主动为汉娜植入“观念“，让她从一开始就信任他，从而后面无论如何调查，汉娜都只能看到那些足以支持她相信他的部分。

当我们只能看到自己愿意看到的世界，我们看到的世界不会是完整的世界，我们看到的人也不会是完整的人。

或许我们不会成为下一个汉娜，但是我们一定会失去看到一个更接近真实世界的幸福，会失去只有更完整的世界能给我们的机会和可能。

黑客社会工程学攻击将黑客入侵攻击手段进行了最大化，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，当黑客攻击与社会工程学攻击融为一体时，将根本不存在所谓安全的系统。

就像影片暗网大神Mix说的那条最重要的原则：没有一个系统是安全的。

而人，就是这个系统中最大的bug。

来源：

• Kknews

• 知乎

• 豆瓣

- End -

     往期热门资讯：    

• 虚拟还是真实？『黑客帝国』带你进入疯狂的矩阵世界

• 火狐浏览器 11年未修复漏洞曝光

• [有奖活动] 看雪2018年度最佳原创技术文章评比，谁是最闪耀的星？

• 黑客神操作：用微信二维码索要赎金......

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com